[Postfix-es] Restringir entrada de e-mails.

Pedro Hernán Quevedo Reyes phqr58 en yahoo.com
Mar Ene 23 20:39:20 CET 2007 

Roberto.

si envias postifx -n y /etc/postfix/master.cf es posible ayudar mejor

1)Llegan a tu servidor y postfix los rechaza?
2)Llegan a tu servidor y los buzones de los correos los recibe?

Si es el numeral 1 y quieres que no  llegue a postfix debes poner reglas de iptable, con esto postfix ni se entera.
Si es el numeral 2 hay opciones entre ellas:
 editar el  archivo /etc/postfix/access
 alli adicionas las ip que quieres bloquear y la acción
 las acciones pueden ser. OK, REJECT, DISCARD.
OK            aceptar el correo
REJECT     rechaza y envia notificación de rechazo
DISCARD rechaza sin enviar notificación (hace creer que el correo llegó)
ejemplo:
     192.168     REJECT      # rechaza toda esta red.
     192.168.1  DISCARD  #  
en /etc/postfix/main.cf debes tener una linea como esta.
smtpd_client_restrictions=permit_mynetworks, ldap:/etc/postfix/ldapaccess.cf, check_client_access, hash:/etc/postfix/access, reject_unknown_client.

especificamente hash:/etc/postfix/access.

Recuerad que para convertir /etc/postfix/access al formato .bd debes escribir lo siguiente:
postmap /etc/postfix/access
postfix reload  --> para que tome la  nueva configuración.

En conclusión es posible hacer lo que dices, hacer un fichero para: 
Revisar y filtar encabezados
Revisar y filtrar el cuerpo de los mensajes
Revisar y filtrar direcciones ip, parte de la red o toda la red.

Debes tener en cuenta si en /etc/postfix/main.cf estas rechanzando los dominios que no tienen resolución inversa, esto ayuda tremendamente a rechazar correos, aunque también se pueden rechazar correos que son válidos y que no tienen resolución inversa, eso lo solucionas adicionando la ip a /etc/postfix/access o comunicando para que corrijan al proveedor.

smtpd_sender_restrictions=ldap:/etc/postfix/ldapaccess.cf, reject_unknown_sender_domain
smtpd_client_restrictions=permit_mynetworks, ldap:/etc/postfix/ldapaccess.cf, check_client_access, hash:/etc/postfix/access
, reject_unknown_client
smtpd_helo_required=yes
smtpd_helo_restrictions=permit_mynetworks, reject_invalid_hostname strict_rfc821_envelopes=yes
smtpd_recipient_restrictions=permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destinati
on, reject


 
 Pedro Hernán Quevedo Reyes
Ingenieria En Sistemas de Información

  Tu propio negocio de Telefonia VoIP UBIFONE
http://www.lineafuerte.com/ubiphone/productosyservicios.php?username=phqr58
Tlfno. domicilio    (593-4)2610829
 Telefono Oficina  (593-4)2513855
Celular               (593)093877527

  Fax                    (593-4)2324351



----- Mensaje original ----
De: Roberto Casas <roberto.casas en man-roland.es>
Para: Postfix-es en lists.wl0.org
Enviado: martes, 23 de enero, 2007 2:54:02
Asunto: [Postfix-es] Restringir entrada de e-mails.






 

<!--

 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
	{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman";}
a:link, span.MsoHyperlink
	{color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
	{color:purple;
text-decoration:underline;}
span.EstiloCorreo17
	{
font-family:Arial;
color:windowtext;}
 _filtered {
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
	{}
-->






Una consultilla muy sencilla es posible crear una especie de
fichero tipo headers_check 
 

  
 

DIRECION DE EMAIL                
-----      ACCEPT ó DENY
 

  
 

Os comento esto por que lo me ocurre es que recibo una
cantidad desorbitada de e-mails hacia mi dominio exagerado.
 

Ejem:
 

sadjklksda en midominio.com
 

eejeieo en midominio.com
 

la cuales no existen.
 

Entonces mi idea es crear el fichero para mis direcciones y
denegar el resto.
 

  
 

¿Esto es posible? 
 

  
 

Gracias a tod en s.
 




_______________________________________________
List de correo Postfix-es para tratar temas del MTA postfix en español
Postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es





__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.espanol.yahoo.com/ 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20070123/6644be16/attachment.html

Más información sobre la lista de distribución Postfix-es